[发明专利]保护第一与第二通信装置之间的通信的方法和通信装置

说明书

在此，该通信网络具有至少一个网络元件（NE），通过该网络元件来引导属于通信的数据。该方法具有如下步骤：‑借助于第一加密保护功能来保护数据（D），这些数据由至少一个第一通信装置（PLC1）传输到至少一个第二通信装置（PLC2）；‑提供第二加密保护功能，该第二加密保护功能保护在通信装置与网络元件之间的消息，这些消息经由该至少一个网络元件从第一通信装置被引导到至少第二通信装置而且这些消息包含这些数据；‑由该至少一个网络元件来提供检查功能，该检查功能依据第二保护功能来检查这些消息的可信性和/或完整性；‑根据该检查功能的检查（4）的结果来继续（6）或者停下（5）通信；‑其中在继续通信的情况下，这些数据借助于第一保护功能保持被保护，直至由至少第二通信装置接收到这些数据。

技术领域

本发明涉及一种用于保护尤其是在工业制造和/或自动化的环境下的优选地有实时能力的通信网络之内的至少一个第一通信装置与至少一个第二通信装置之间的通信的方法、通信系统、网络元件和通信装置，其中该通信网络具有至少一个网络元件，通过该网络元件来引导属于通信的数据，以及本发明涉及一种所属的计算机程序（产品）。

背景技术

在现代自动化设施中，为了控制制造过程或者各个生产步骤，使用IT系统。为了在这种设施中现场设备、如传感器和执行机构（执行器）可以与自动化设备进行通信，尤其使用所谓的现场总线作为通信总线系统，该现场总线更确切地说是在第2层的协议。对于通信来说存在标准化的协议，例如IEC 61158。存在有实时能力的基于以太网的现场总线，所述现场总线例如在IEC 61784-2标准下被组织。经常使用的有实时能力的现场总线是Profibus和Profinet、Ethercat以及Modbus。在应用层（第7层）存在其它协议，例如OPC-UA、S7、http等等。

工业现场总线协议的安全性对于工业制造环境来说是重要的。对彼此进行通信的组件、如机构或设备的（加密）保护越来越重要，以便可以确保安全的运行。通过加密保护功能，可以实现如组件的完整性、机密性或可信性那样的目标。由此，阻挡蓄意的、目标明确的攻击。

在本说明书的范围内，术语“安全性”基本上涉及数据及其传输的安全性、机密性和/或完整性，而且也涉及在访问相对应的数据时的安全性、机密性和/或完整性。在数据传输时或在数据访问时的认证尤其也属于术语“安全性”。一般，加密功能例如被理解为用于对数据（例如用户数据、控制数据、配置数据或管理数据）进行加密、进行机密性的保护、进行完整性保护和/或进行认证的功能。在此，加密保护功能例如可以包括随后列举的功能中的一个或多个功能：

- 密钥存储

- 系统和/或用户认证

- 证明

- 加密（利用密钥或组密钥）

- 解密

- 计算加密校验和（例如签名）

- 检查加密校验和（例如签名）

- 密钥协商

- 密钥生成

- 生成随机数（例如种子生成）

- 许可

- 辅助系统监控功能（例如篡改保护、系统完整性、SIEM）

- 监控数据

- 使数据生效

- 对数据进行过滤。

在此，所列举的加密功能可以分别重新用另外的/其它的方法或者这些方法的组合来实施。